解析：EIP-4337如何用賬戶抽象來改善以太坊復雜的用戶體驗問題_以太坊:怎么得到以太坊幣的錢

文：Nishil

來源：推特

以太坊的一個主要缺點是用戶體驗復雜。

本文將帶你了解Nethermind和OpenGSN.eth于2021年9月21日提出的EIP-4337如何嘗試使用賬戶抽象來解決這個問題。

讓我們從賬戶抽象(Account Abstraction，簡稱AA)的含義開始。

賬戶抽象為用戶提供了在更高層次上使用賬戶的能力，而無需對底層流程了解過多。

就像使用Gmail賬戶卻不知道它的運行原理一樣。

有了AA，我們就有機會遠離助記詞的可怕世界。

我們可以啟用不同的簽名選項，gas費可以由Dapp贊助或通過法幣支付，等等。

現在我們知道了AA是什么，讓我們了解一下如何將它引入以太坊。

WalletConnect 發布錢包開源解決方案 Web3Modal v2.0 版本，新增 ENS 域名解析等功能:9月17日消息，Web3 基礎設施 WalletConnect 發布錢包開源解決方案Web3Modal v2.0版本，新功能包括可自定義的UI、支持上百個錢包、最終用戶登陸、可定制的條款和條件、ENS域名解析，未來幾周內也計劃添加和增強更多功能，包括支持React和Vanilla等多種框架、為賬戶地址和實時余額等功能預建組件、支持非EVM鏈等。[2022/9/17 7:02:59]

目前以太坊上有兩種類型的賬戶：

1. 外部擁有賬戶(EOA)

2. 智能合約賬戶

外部自有賬戶由用戶的密鑰對(公鑰和私鑰)控制。這是大多數用戶用來與以太坊交互的工具。

Metamask(錢包)等服務充當與這些賬戶交互的接口。

安全團隊：Reaper Farm項目遭到攻擊事件解析，項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Reaper Farm項目遭到黑客攻擊，成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制，導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金，累計獲利62ETH，160萬 DAI，約價值170萬美元，目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash，成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]

智能合約賬戶不受任何私鑰控制，而是由它們的代碼控制。例如，所有的DeFi協議都由智能合約帳戶控制。

Cobo區塊鏈安全團隊公開0xDAO潛在盜幣漏洞發現過程及技術細節解析:4月2日消息，0xDAO v2原計劃上線前的幾個小時，Cobo區塊鏈安全團隊啟動對該項目的DaaS投前例行安全評估工作，隨后在github開源的項目代碼中發現了一個嚴重的安全漏洞。經評估，如果 0xDAO v2此時繼續上線，該漏洞預計會造成數億美金的資產損失。Cobo區塊鏈安全團隊立即啟動應急預案，快速通過多個渠道聯系到0xDAO項目方，提交該漏洞的完整攻擊流程，緊急叫停了項目上線，隨后協助0xDAO項目方對該漏洞進行了修復。

日前，0xDAO官方發布推文向Cobo區塊鏈安全團隊表示了感謝，并且表示會按照嚴重漏洞級別給予Cobo區塊鏈安全團隊漏洞賞金獎勵。[2022/4/2 14:00:31]

以太坊的問題是EOA獲得了智能合約賬戶所沒有的特權。

最明顯的例子是啟動交易的能力。目前，只有EOA可以做到這一點。

哈勃公鏈CTO全面解析項目技術開發進展:據官方消息，近日，哈勃公鏈（Hubble Chain）首席架構師 Kevin 從美國硅谷視頻連線，對目前項目的技術開發進度，進行詳盡的匯報解讀。

Hubble Chain是一條支持跨鏈交易且擁有去中心化交易系統的公有鏈，通過采用H+POR 共識機制、蟲洞網絡系統，以及底層跨鏈協議等區塊鏈技術，構建全球區塊鏈智能金融新生態。

2020年5月，哈勃GDP（全球數字支付）計劃面向全球正式啟動，通過HB跨境兌換、HB全球結算、HB尊享支付，全面實現以HB為價值流通轉換的全球化數字貨幣支付場景的應用落地。[2020/6/5]

這是個問題，因為EOA功能被硬編碼到以太坊協議中，沒有定制空間。

例如：Gmail為你提供了在你的帳戶上啟用2FA（雙因素認證）的選項。類似的自定義功能目前無法在以太坊上實現。

動態 | 基于共治鏈的共治根域名解析架構發布:據光明網消息，在日前由國家互聯網信息辦公室指導、中國互聯網絡信息中心（CNNIC）主辦的中國互聯網基礎資源大會上，中國互聯網絡信息中心主任曾宇發布了基于共治鏈的共治根域名解析架構。中國互聯網絡信息中心（CNNIC）作為我國國家頂級域名注冊管理機構，負責國家網絡基礎資源的運行管理和服務，從2016年開始，開展區塊鏈技術在域名領域應用的研究，驗證了運用區塊鏈技術進行域名數據管理的可行性。在此基礎上，聯合多家單位設計了基于共治鏈的共治根新型域名解析系統架構。[2019/7/3]

以太坊上的EOA有以下限制：

1. 用戶不能使用自定義簽名方案。ECDSA是一種典型的簽名方案，以太坊使用它來生成公私鑰對。

2. Gas費用必須用原生加密貨幣(ETH)支付。

3.因為你的私鑰是你的帳戶，丟失私鑰就意味著丟失帳戶。

所有這些問題都可以通過智能合約錢包輕松解決，因為它們允許使用自定義邏輯。

但如前所述，以太坊上的交易只能通過ECDSA保護的外部擁有賬戶(EOA)啟動，而不能通過智能合約錢包。

現在你可能會問，為什么我們不改變這種情況呢？

EIP-2938是解決這個問題的一條途徑。它引入了以太坊協議變更，允許交易從智能合約而不是EOA開始。

但如前所述，這需要重大的協議更改。

因此，Nethermind和OpenGSN.eth得到了Vitalik Buterin的幫助，提出了EIP-4337。

該提案提出了一個沒有任何共識層協議更改的解決方案。

它為以太坊帶來了“帳戶抽象”。

它沒有修改共識層本身的邏輯，而是提議在更高級別的系統中復制當前交易內存池的功能。

該提案引入了“user operations”（用戶操作）的概念，這些操作允許我們將自定義功能編碼到我們的智能合約錢包。

用戶操作將用戶的意圖與簽名和其他數據打包起來，以便進行驗證。

以下是通過智能合約錢包發起的交易的一般流程：

1、Alice(用戶)發起一個“用戶操作”，并包含它想要執行的交易。

2、她將操作發送到高級別的“用戶操作內存池”。

3、操作被部分驗證并廣播到P2P內存池節點網絡。

4、操作由“Bundler”（打包者）負責，Bundler可以是任何人——MEV搜索者、驗證者、你或我，等等。

5、然后所有的操作被打包者打包成一筆大額交易。

6、打包者將該區塊與其他交易一起包含在以太坊區塊中。

現在，讓我們試著分析打包者的功能，來了解交易將如何被執行和驗證。

1、打包者將交易路由到一個全局的“入口點”智能合約。

2、全局合約通過每個用戶操作并調用智能合約錢包中的“驗證函數”。

3、錢包運行這個函數來驗證用戶操作的簽名，并對打包者打包這些交易進行補償。

4、錢包運行一個執行操作來執行操作中指定的交易。

5、執行操作后，剩余的gas會退還至錢包。

EIP-4337還提出了“paymaster”（付款人）的概念。

現在，用戶不用再依賴錢包，而是可以通過付款人的贊助獲得交易費用。

受贊助的交易有很多用例。最常提到的用例是：

允許應用程序開發者代表其用戶支付費用

允許用戶以ERC20代幣支付費用，合約作為收取ERC20代幣的中介。

所有這些都非常令人振奮，原因有很多。

1. EIP-4337提案允許我們使用自定義簽名方案。用戶現在可以使用iOS和Android設備的內置方案，將手機都變成硬件錢包。

2. 它允許在以太坊上為多個簽名者提供原生支持。兩個或以上用戶現在可以批準一筆交易，從而提高安全性。

3.可以啟用社會恢復。如果一名用戶不知何故丟失了密鑰，那么他只需讓他的朋友和家人幫他恢復賬戶就可以了。

CT中文

個人專欄

閱讀更多

金色早8點

區塊律動BlockBeats

金色財經

1435Crypto

吳說區塊鏈

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日報

Bankless

DeFi之道

Tags：以太坊區塊鏈ETHXDAO怎么得到以太坊幣的錢國內最好的區塊鏈公司ETH2幣xdao幣最新消息

MANA